<div dir="ltr"><div>Decrypting and re-encrypting network traffic is becoming more and more popular.  I think it's an appalling violation of both trust and privacy, but corporations seem to feel justified to "protect their network" (it's not necessary to explain the logic to me, I get it ... I'm just more about individual rights).  Or maybe they're just doing it to mine your data, depending on the context.</div><div><br></div><div>There seem to be two circumstances (this is just about web traffic):</div><div>- a private computer on a shared network, ex. you take your personal computer to a coffeeshop</div><div>- a company computer on a company network, ex. you sit down at your work computer</div><div><br></div><div>I think I understand the latter: with a company computer on a company network, all that's necessary is to push a trusted certificate and all future communications will be done with that newly trusted cert and, well, you're hosed.  Everything you send is examined and re-encrypted with the receiving site's certificate at the company firewall.  Can this be detected?  Can this be prevented?</div><div><br></div><div>It seems that some shared networks (ie. the coffeeshop in the above examples) manage to do this to people: is this only possible if they convince you to install something, and presumably that install package includes a certificate?  Or is there another way?<br></div><div><div><br>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Giles<br><a href="https://www.gilesorr.com/" target="_blank">https://www.gilesorr.com/</a><br><a href="mailto:gilesorr@gmail.com" target="_blank">gilesorr@gmail.com</a></div></div></div></div>